AAA – Authentisierung, Autorisierung und Accounting

Allgemein

AAA, oder auch Triple-A bezeichnet, steht für für Authentifizierung (engl. authentication), Autorisierung (engl. authorization) und Abrechnung (engl. accounting) des Netzwerkzugangs. Doch wie grenzen sich die Begriffe eigentlich untereinander ab?

Authentifizierung

Bei der Authentifizierung geht es um das Echtheit von etwas. Dies wird grundlegend über 3 Methoden ermöglicht. Etwas was man weiß (Passwort, PIN,…), etwas was man besitzt (Chipkarte, RFID, Schlüssel, Zertifikat,…) oder etwas was man ist (vorrangig biometrische Merkmale). Es sind natürlich auch Kombinationen dieser Merkmale möglich.

Autorisierung

Bei der Autorisierung geht es um die Einräumung von Rechten. Zum Beispiel erlaubt z.B. eine Chipkarte als Zugangsmittel zu einem Gebäudekomplex nur den Zugang zu bestimmten Bereichen dieses Gebäudes. Eine andere, vieleicht völlig identisch aussehende, aber mit anderen digtalen Inhalten versehene Chipkarte ermöglicht den Zugang zu weiteren Bereichen des Gebäudes. Ähnlich verhält es sich z.B. mit Zugangsrechten zu Dateien und Ordnern in einem Dateisystem.

Accounting

Beim Accounting geht es leltztendlich um Abrechnung, sprich das kumulieren von Daten, um letztendlich festzustellen, in welchem Umfang die Dienste genutzt wurden. Das wird über entsprechendes Logging festgehalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert